Escape y Unescape de Cadenas - Escapado Multi-Formato en Línea
Escape y unescape de cadenas para JSON, HTML, URL, JavaScript, SQL, XML, CSV y RegEx. Convierta caracteres especiales al instante — 100% del lado del cliente.
Preguntas Frecuentes
¿Qué es el escape de cadenas?
El escape de cadenas es el proceso de convertir caracteres especiales en representaciones seguras para que puedan usarse dentro de un contexto específico (como JSON, HTML, SQL o una URL) sin romper la sintaxis.
¿Cómo uso la herramienta de Escape/Unescape de cadenas?
Seleccione el formato objetivo de las pestañas (JSON, HTML, URL, JavaScript, SQL, XML, CSV o RegEx), elija si desea Escapar o Desescapar usando el selector de modo, luego ingrese o pegue su texto en el campo de entrada. El resultado aparece instantáneamente.
¿Están seguros mis datos al usar esta herramienta?
Sí. Esta herramienta procesa todos los datos 100% del lado del cliente en su navegador usando JavaScript. Su texto nunca se envía a ningún servidor.
¿Cuál es la diferencia entre el escape JSON y JavaScript?
El escape JSON sigue la especificación estricta RFC 8259 y solo usa un conjunto limitado de secuencias de escape. El escape JavaScript es más amplio porque las cadenas pueden delimitarse con comillas simples, dobles o acentos graves.
¿Cuándo debo usar codificación URL vs escape HTML?
Use codificación URL cuando necesite incluir caracteres especiales en una URL. Use escape HTML cuando necesite mostrar caracteres especiales como texto visible en una página web.
¿Cómo previene el escape SQL la inyección SQL?
Al escapar caracteres especiales en cadenas proporcionadas por el usuario, se evita que los atacantes escapen de los literales de cadena. Sin embargo, las consultas parametrizadas son la práctica recomendada para aplicaciones en producción.
¿Por qué mi salida desescapada se ve incorrecta?
Problemas comunes: formato incorrecto seleccionado, entrada doblemente escapada, formatos de escape mixtos en la misma cadena, o secuencias de escape mal formadas.
Ejemplos de Código
// JSON Escape/Unescape
const escaped = JSON.stringify(text).slice(1, -1);
const unescaped = JSON.parse(`"${escaped}"`);
// HTML Escape
const entities = { '&': '&', '<': '<', '>': '>', '"': '"', "'": ''' };
const escapeHtml = text => text.replace(/[&<>"']/g, c => entities[c]);
// URL Encode/Decode
const encoded = encodeURIComponent('hello world'); // hello%20world
const decoded = decodeURIComponent('hello%20world'); // hello world
// SQL Escape
const escapeSql = text => text.replace(/'/g, "''");
console.log(escapeSql("O'Brien")); // O''Brien
// RegEx Escape
const escapeRegex = text => text.replace(/[.*+?^${}()|[\]\\]/g, '\\$&');
console.log(escapeRegex('file.txt')); // file\.txt